360手机卫士：安卓短信欺诈漏洞蔓延

2012年11月22日 17:13 泡泡网 【投稿】 作者:shiguang 编辑:董晓龙

　　近日，继中国发现大量利用安卓短信欺诈漏洞作恶的手机木马后，360安全中心再次发现38个新恶意程序及木马样本。与以往不同的是，木马来源为香港、日本等地。可见，该漏洞的危害已在整个亚洲区蔓延开来。专家提醒，360手机卫士紧急推出的全球独立系统补丁依然有效，它不依赖任何手机安全软件，率先在全球封堵此短信欺诈漏洞。

图1：安卓短信欺诈漏洞再扩散 波及日本、香港等亚洲地区

　　据介绍，此次360安全中心截获的38个木马样本，从新样本的相关信息来看，多数来源日本以及香港等地，短信欺诈漏洞已经开始蔓延整个亚洲地区。以本批截获的其中一款恶意程序名为“萌えっ娘スクラッチ”的样本来看，不法分子可通过其向用户发送短信，而发送号码及内容却伪造成用户亲友请求帮忙汇款的欺诈信息，最终导致用户受骗。

　　“这些恶意程序存在严重安全隐患，无论用户手机是否root，都有可能接收到来自木马和恶意软件发来的伪造欺诈短信。”360安全专家介绍，“令人担忧的是，目前几乎所有的Android系统均存在短信欺诈漏洞，而伪造短信的行为很可能以这些手机恶意程序或木马为入口，对用户进行欺诈、骗取钱财。”

图2：360手机卫士查杀存短信欺诈漏洞日本手机应用

　　值得庆幸的是，360安全中心提供的双层防护措施，全面封堵短信欺诈漏洞：360安全中心已推出独立系统补丁，其不依赖于任何手机安全软件，同时未Root手机的用户同样适用。而360手机卫士用户仅需通过360手机卫士封堵漏洞、查杀此类恶意程序即可。

　　另据了解，360安全中心除独家截获到利用短信欺诈漏洞的手机恶意程序外，还独家发现第二个Android系统短信欺诈漏洞。这些现象集体指向Android系统安全问题，业内人士甚至认为，2012已成为安卓“漏洞年”。

　　据悉，360手机卫士以零误报、98%的查杀率通过了素以严格着称的国际权威反病毒机构AV-Comparitives的测试，成为国内唯一通过该测试的手机安全软件。而在最新一期英国西海岸权威评测中，360手机卫士以优异的表现获得了全球首个防骚扰国际认证。截止到今年三季度为止，360手机安全用户数已超过2亿，占据了70%的市场份额，成为国内手机安全软件的首选品牌。

　　附：360短信欺诈漏洞补丁：点击访问
　　360手机卫士新版下载地址：点击访问 ■